Cela ressemblerait presque à une provocation. Déjà empêtré dans d’interminables procédures en Europe, Meta défie à nouveau le Règlement général sur la protection des données (RGPD). À partir du 26 juin, la maison mère de Facebook et d’Instagram va en effet utiliser les messages et les photos publiés par les membres des deux réseaux sociaux (mais pas leurs messages privés) pour “développer et améliorer” ses prochains modèles d’intelligence artificielle générative. Surtout, elle ne prévoit pas de demander le consentement de ses utilisateurs, leur laissant simplement la possibilité de refuser en remplissant un formulaire en ligne – à condition toutefois de fournir une justification jugée recevable par la société américaine. “C’est clairement contraire au RGPD”, dénonce l’activiste autrichien Max Schrems.
“Intérêt légitime” – La semaine dernière, son association Noyb a donc saisi les autorités de protection des données dans onze pays européens, dont la France, l’Allemagne et l’Irlande. Le RGPD requiert d’obtenir le consentement pour utiliser les données personnelles. Un consentement que Meta ne souhaite pas mettre en place, car l’immense majorité des utilisateurs ne le donneraient pas. Pour passer outre cette obligation, le réseau social invoque le principe “d’intérêt légitime”, prévu dans la réglementation. Mais Noyb rappelle que cette stratégie, déjà tentée par Meta dans la publicité ciblée, a été retoquée par la justice européenne. L’association dénonce aussi les démarches à effectuer pour s’opposer à l’utilisation des données. Des démarches qu’elle qualifie de “farce”, ne visant qu’à limiter drastiquement le nombre de refus.
Feu vert irlandais – De son côté, Meta estime avoir fait le nécessaire après avoir proposé des ajustements à la DPC irlandaise, son autorité de référence sur le continent dans le cadre du guichet unique prévu par le RGPD. La société s’est notamment engagée à envoyer une notification pour informer ses utilisateurs ou encore à ne pas utiliser les données des mineurs. Mais ce feu vert pourrait être insuffisant. Si la DPC est chargée de contrôler le réseau social, elle doit aussi rendre des comptes aux autres Cnils, réunies au sein du Comité européen de la protection des données. Fin 2022, celui-ci avait déjà désavoué le régulateur irlandais, l’obligeant à infliger une amende à Meta, accusé d’avoir mis en place une parade illégale pour ne pas recueillir le consentement de ses utilisateurs avant d’afficher des publicités ciblées.
Nouvelle amende ? – Cette stratégie semble donc très risquée, alors que Meta est surveillé de près par les Cnils européennes, qui lui ont déjà infligé près de 2,5 milliards d’euros d’amende dans le cadre du RGPD. Une autre sanction n’est donc pas à exclure. Mais la société estime peut-être que le prix à payer est acceptable pour entraîner ses IA. L’utilisation des messages et photos des utilisateurs doit en effet lui permettre de mettre la main gratuitement sur une quantité immense de données dans une vingtaine de langues, nécessaires pour concevoir ses prochains modèles – quand OpenAI et Google ont dû conclure des accords payants. Comme les autres, le groupe dirigé par Mark Zuckerberg a mis l’IA au cœur de sa stratégie. Il a notamment commencé à déployer un chatbot sur Facebook, Instagram, WhatsApp et Messenger.
Pour aller plus loin:
– Facebook condamné à une amende record de 1,2 milliard d’euros
– Les Cnils européennes s’opposent à l’abonnement payant de Meta
